Angriffe im Internet

Wie können wir uns schützen?

Screenshot der erpresserischen Schadsoftware.
Erpresserische Schadsoftware "WannaCry" © Screenshot Securelist
Moderation: Gisela Steinhauer · 24.06.2017
Im Mai legte die Schadsoftware "WannaCry" innerhalb kürzester Zeit Hunderttausende Geräte lahm. Ein Warnschuss, der zeigt: Unternehmen und private Internetnutzer sind auf Hackerangriffe nicht vorbereitet. Wie können wir uns in Zukunft besser schützen?
Wir shoppen, mailen, spielen, buchen Reisen, holen uns Informationen und erledigen unsere Bankgeschäfte online. Wir laden uns Videos oder Musik auf unsere Tablets oder Smartphones und chatten mit Freunden bei WhatsApp. Einer aktuellen Studie der Wirtschaftsprüfungsgesellschaft Ernst & Young zufolge sind Nutzer zwischen 21 und 30 Jahren fast sieben Stunden täglich im Netz aktiv. Allein Facebook hat 30 Millionen Mitglieder in Deutschland.
Wie sicher ist das, was wir im Netz treiben? Welche Gefahren lauern für die Nutzer? Wie können wir uns vor Hackern, Betrügern und Erpressern schützen?
Der Angriff der Schadsoftware "WannaCry" im Mai war ein deutlicher Warnschuss: Eine bisher unbekannte Hackergruppe hatte rund 200.000 Geräte in 150 Ländern lahmgelegt. Die Erpresser hatten die Kontrolle über die befallenen Computer übernommen und Lösegeld gefordert – nach der Zahlung sollten die verschlüsselten Daten wieder freigegeben werden. Wichtige Einrichtungen wie Krankenhäuser waren betroffen. In Deutschland traf es die Deutsche Bahn.

Bedrohungen von Spionage und Sabotage wachsen

"Viele Internet-Nutzer kennen Zusammenhänge im Internet nicht und sind nicht gut auf Gefahren vorbereitet", sagt Prof. Dr. Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule Gelsenkirchen. Er mahnt seit Langem, dass Deutschland in entscheidenden IT-Bereichen hinterherhinkt. Dies berge große Risiken, für private Nutzer ebenso wie für die Wirtschaft.
Die Bedrohungen von Spionage, Sabotage – bis zu Cyber-Kriegen werde immer größer. Deshalb hat er gemeinsam mit anderen Autoren ein IT-Manifest verfasst. "Es fehlt allgemein an Wissen, Verständnis, Einschätzungskompetenz, Technologien und Vorgehensweisen. Viele IT-Produkte erreichen nicht den nötigen Reifegrad hinsichtlich IT-Sicherheit, um ein grundlegendes Maß an Vertrauenswürdigkeit zu etablieren."

Schäden von 51 Milliarden Euro jährlich

Die Folge: Allein in der Wirtschaft entstünden jährlich Schäden in der Höhe von 51 Milliarden Euro durch IT-Angriffe.
Seine Anregung: "Im Straßenverkehr haben die Menschen über Jahre mit Sendungen wie dem Siebten Sinn die richtigen Verhaltensweisen gelernt." An seinem Institut wird gerade eine solche Filmreihe aufgebaut, der "Cyberschutzraum".

"Beim Thema Sicherheit kann man beliebig viel Aufwand betreiben, vieles davon ist aber gar nicht nötig", sagt Ronald Eikenberg, Redakteur und Sicherheitsexperte bei der Computerzeitschrift c't. Zum Beispiel beim Virenschutz: "Weniger ist mehr. Wenn man zu viel macht, können sich die Sicherheitsfunktionen gegenseitig im Weg stehen."

In einer Sicherheits-Checkliste hat die c't-Redaktion die wichtigsten Tipps zusammengefasst: zum sicheren Surfen, zu Passwörtern, dem richtigen Virenschutz und Verschlüsseln von E-Mails. Bei neuen wie bei alten Geräten gelte: "Immer wenn es Updates gibt, sollte man diese sofort einspielen."
Und wer nicht wolle, dass seine Daten abgegriffen werden, sollte auch seinen Facebook-Einstellungen im Blick haben: "Man sollte sich darüber im Klaren sein, was man über Facebook freigibt. Bei Nachbesserungsbedarf kann man das über die Privatsphäre-Einstellungen korrigieren."

Angriffe im Internet – Wie können wir uns schützen? Darüber spricht Gisela Steinhauer am 24. Juni 2017, von 9:05 bis 11 Uhr mit Ronald Eikenberg, Sicherheitsexperte bei c't, und Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit. Hörerinnen und Hörer können sich beteiligen unter der Telefonnummer 00800 2254 2254, per E-Mail unter gespraech@deutschlandfunkkultur.de – sowie auf Facebook und Twitter.

Mehr Informationen
Über Norbert Pohlmann
Die Computerzeitschrift c't
Mehr zum Thema